2026.05.28 목요일
검색
'통신사 보안' 검색결과
기간검색
-
~
검색영역
검색어
-
LG유플러스, 유심 업데이트·교체 200만건 돌파…가입자 인증 체계 개편 속도 [경제일보] LG유플러스가 가입자 인증 체계 개편과 유심(USIM) 보안 강화에 속도를 내고 있다. 최근 통신 보안 이슈와 디지털 인증 중요성이 커지면서 유심 기반 가입자 식별 체계 재정비에 나서고 있는 것으로 풀이된다. 18일 LG유플러스는 가입자 식별번호(IMSI) 체계 전환에 따라 진행 중인 유심 업데이트 및 무료 교체 누적 건수가 200만건을 넘어섰다고 밝혔다. 지난달 13일부터 진행된 유심 업데이트는 75만461건, 유심 교체는 126만4066건으로 총 201만4527건이 처리된 것으로 집계됐다. 전체 대상 대비 누적 처리율은 11.8% 수준이다. IMSI는 이동통신망에서 가입자를 식별하기 위한 고유 번호로 통신망 접속과 인증 과정에 활용되는 핵심 정보다. 유심에는 IMSI를 비롯한 가입자 인증 정보가 저장되며 통신사는 이를 기반으로 사용자 인증과 네트워크 접속을 처리한다. 최근 이동통신 업계에서는 유심 복제와 가입자 인증 보안 문제가 주요 이슈로 떠오르면서 가입자 식별 체계 고도화 작업이 확대되고 있다. 특히 5세대 이동통신(5G) 확산과 알뜰폰(MVNO) 증가, eSIM 이용 확대 등으로 가입자 인증 환경이 복잡해지면서 통신사들의 보안 체계 개편 움직임도 빨라지고 있다. 이에 LG유플러스는 보다 많은 고객이 IMSI 체계 전환과 유심 업데이트 필요성을 쉽게 인지할 수 있도록 고객 안내를 강화하고 있다. LG유플러스는 5월 통신요금 청구서를 통해 IMSI 체계 전환과 유심 무료 교체 사실을 전 고객에게 추가 안내하고 있으며, 종이 청구서뿐 아니라 이메일 청구서와 U+one 앱 내 전자 청구서에도 관련 내용을 반영했다고 설명했다. 또한 업데이트를 완료하지 않은 고객이 U+one 앱(애플리케이션)에 접속할 경우 별도 안내 배너를 통해 온라인 간편 업데이트 공지를 진행하고 있다. 공식 홈페이지와 앱에서 제공하는 FAQ도 보완해 IMSI 체계 전환 배경과 유심 업데이트 필요성, 절차 등을 안내 중이다. LG유플러스는 지난 15일부터 알뜰폰 고객까지 유심 무료 교체 지원 범위를 확대했다. 이에 U+알뜰폰 이용자도 전국 LG유플러스 직영점과 대리점에서 유심 업데이트와 교체 서비스를 받을 수 있다. 이번 LG유플러스의 조치는 단순 유심 교체를 넘어 차세대 가입자 인증 체계 전환 과정의 일환으로 분석된다. 이동통신 가입자 인증 구조가 점차 소프트웨어 기반으로 고도화되면서 향후 eSIM 확대와 AI 기반 보안 기술 적용도 본격화될 가능성이 커지고 있기 때문이다. 특히 통신사들은 디지털 전환 과정에서 인증 보안 경쟁력을 핵심 과제로 삼고 있다. 모바일 금융과 간편결제, 디지털 신원 인증 서비스가 확대되면서 유심과 가입자 인증 체계의 안정성이 플랫폼 신뢰도와 직결되고 있기 때문이다. 이재원 LG유플러스 고객부문장 부사장은 "IMSI 체계 전환에 따른 유심 업데이트·교체는 고객 보호 강화를 위한 조치"라며 "앞으로도 고객이 관련 내용을 쉽게 인지하고 참여할 수 있도록 안내를 지속적으로 강화해 나가겠다"고 말했다.2026-05-18 09:21:41
-
KT, 정보보안실 중심 고강도 보안 혁신…AI 시대 맞춰 보안 체계 재설계 [경제일보] KT가 정보보안 조직을 전면 재편하고 제로트러스트 기반 보안 체계 구축에 나서며 전사 차원의 고강도 보안 혁신에 착수했다. 인공지능(AI)과 클라우드 기반 서비스 확대에 따라 통신사의 보안 리스크가 커지는 가운데 보안을 단순 지원 기능이 아닌 핵심 경영 체계로 격상하는 움직임으로 분석된다. 7일 KT는 새롭게 구성한 정보보안실을 중심으로 전사 정보보안 체계를 전면 정비한다고 밝혔다. 분산 운영되던 기존의 보안 기능을 통합하고 조직·인력·예산·운영 체계를 하나로 묶어 상시 예방과 선제 대응 중심의 실행형 보안 체계 구축을 목표로 진행된다. 앞서 KT는 IT와 네트워크에 분산돼 있던 보안 기능을 '정보보안실'로 전면 통합하고 금융결제원 출신의 이상운 전무를 최고정보보호책임자(CISO)로 영입하는 등 보안 거버넌스를 CEO 직속 수준으로 격상한 바 있다. CISO 중심의 통합 보안 체계를 구축하고 전사 보안 리스크를 최고경영진 차원에서 직접 관리하는 구조로 전환한 것이다. 이번 개편은 단순 조직 확대를 넘어 통합 보안 거버넌스 구축에 초점이 맞춰진 것으로 풀이된다. IT와 네트워크, 서비스 조직 전반의 보안 리스크를 통합 관리하고 침해 사고 대응 프로세스 역시 전면 재정비한다는 계획이다. 통신업계에서는 최근 AI 전환(AX)과 데이터 기반 사업 확대가 본격화되면서 보안 체계 중요성이 급격히 커지고 있다. 통신사는 이동통신망뿐 아니라 클라우드, 데이터센터, 금융, AI 플랫폼 등 다양한 사업을 운영해 개인정보와 네트워크 보안이 기업 경쟁력과 직결되는 구조로 변화하고 있다. KT는 이번 개편을 통해 기존 사후 대응 중심 보안 구조에서 벗어나 제로트러스트 기반 예방형 보안 체계로 전환한다는 방침이다. 제로트러스트는 내부와 외부를 구분하지 않고 모든 접근을 지속 검증하는 방식으로 최근 글로벌 빅테크와 금융권을 중심으로 도입이 확대되고 있는 차세대 보안 체계다. 특히 KT는 AI 기술 발전에 대응해 AI 에이전트를 활용한 모의 해킹과 AI 기반 보안 관리 체계도 확대한다. 실시간 위협 탐지와 차단 역량을 강화하고 댁내 단말과 기지국, 소프트웨어 등 유무형 자산 전반에 대한 보안 통제력을 높인다는 계획이다. 공급망 보안 역시 강화해 각종 장비 도입 단계부터 취약점 검증 절차를 고도화할 예정이다. 개인정보 보호 체계 역시 함께 재정비한다. KT는 개인정보 최고책임자(CPO) 중심 관리 체계를 강화하고 이사회 보고 체계를 고도화해 컴플라이언스 수준을 끌어올린다는 방침이다. 생성형 AI 확산에 대응한 개인정보 보호 조치와 상시 모니터링 체계도 확대 적용한다. 이번 KT의 조치는 단순 보안 투자 확대를 넘어 고객 신뢰 회복 전략 성격도 포함하고 있는 것으로 분석된다. AI 기반 플랫폼 경쟁이 본격화되면서 서비스 안정성과 개인정보 보호 역량이 기업 경쟁력을 좌우하는 핵심 요소로 부상하고 있기 때문이다. KT는 최근 출범한 '고객보호365TF'와 정보보안실을 연계해 고객 보호 체계도 강화한다. 고객 개인정보 관련 우려 사항에 대해 신속 대응 체계를 구축하고 기술·조직·프로세스 전반에서 고객 보호 수준을 높여나갈 계획이다. 또한 외부 자문위원회를 구성하고 산업계·학계와 협력하는 보안 생태계 구축도 추진한다. 내부 중심 시각에서 벗어나 외부 전문성과 객관성을 확보하고 보다 근본적인 수준의 보안 체계 재설계에 나선다는 구상이다. 이상운 전무는 "보안의 기본부터 다시 세우고, 제로트러스트 기반의 상시 예방·선제 대응 체계를 통해 근본적인 체질 개선을 추진하겠다"며 "정보보안실을 중심으로 고객의 일상과 데이터를 안전하게 지키는 신뢰 기반을 확립하고 AX 플랫폼 기업으로의 도약을 안정적으로 뒷받침할 수 있는 보안 체계를 구축해 나가겠다"고 말했다.2026-05-07 14:11:19
-
LG유플러스 압수수색 파장…해킹 은폐 '잘못된 선례' 우려 [경제일보] 해킹 사고 은폐 의혹을 받는 LG유플러스에 대해 경찰이 강제수사에 착수하면서 기업 보안 사고 대응 문화 전반에 대한 우려가 커지고 있다. 특히 해킹 사고 은폐가 사실로 확인될 경우 기업들의 자진 신고 유인이 약화될 수 있다는 지적도 제기된다. 3일 통신업계에 따르면 서울경찰청 반부패수사대는 지난달 중순 공무집행방해 등의 혐의로 서울 강서구 LG유플러스 마곡 사옥을 압수수색했다. 이날 경찰은 마곡 사옥 통합관제센터에서 서버와 시스템 데이터 등을 확보했고, 확보한 자료를 바탕으로 해킹 발생 여부와 사고 이후 대응 과정 전반을 들여다보고 있는 것으로 알려졌다. LG유플러스는 고객 개인정보 유출이 의심되는 서버를 고의로 폐기하거나 재설치해 보안 당국의 포렌식 조사를 방해했다는 의혹을 받고 있다. 해당 사건은 단순 해킹 사고를 넘어 조사 방해 여부까지 포함되면서 파장이 커지고 있다. 특히 보안 사고 발생 이후 기업의 대응 과정이 적절했는지 여부가 핵심 쟁점으로 떠오르면서 업계 전반에서도 상황을 예의주시하는 분위기다. 앞서 과학기술정보통신부와 한국인터넷진흥원 등으로 구성된 민관합동조사단은 지난해 말 LG유플러스 내부에서 정보 유출 정황을 확인했지만 관련 서버가 폐기되거나 재설치돼 추가 조사가 어렵다고 판단해 경찰에 수사를 의뢰했다. 조사 과정에서 핵심 서버가 이미 폐기된 사실이 확인되면서 사고 원인 파악과 피해 범위 확인에도 어려움이 있었던 것으로 알려졌다. 또한 LG유플러스는 해당 정보 유출 건을 침해사고로 인정하지 않다가 지난해 국정감사에서 지적이 나오자 뒤늦게 침해사고로 신고한 것으로 알려졌다. 이에 사고 인지 이후 대응 과정 전반에 대한 조사도 함께 이뤄질 예정으로 특히 사고 인지 시점과 신고 시점 사이의 시간차가 있었는지 여부와 내부 대응 절차가 적절했는지 등이 주요 조사 대상이 될 전망이다. 이번 사건은 통신업계 전체로 파장이 확산되는 분위기다. 이동통신사는 가입자 정보와 통신 데이터 등 대규모 개인정보를 보유하고 있어 보안 사고 발생 시 사회적 영향이 크기 때문이다. 특히 통신망과 플랫폼 서비스가 결합되면서 데이터 규모가 확대되고 있어 보안 관리의 중요성도 더욱 커지고 있다. 최근 통신사들은 클라우드, AI, 데이터 사업 등 신사업 확대에 나서면서 다양한 형태의 고객 데이터를 확보하고 있다. 이에 해킹 사고 발생 시 개인정보 유출 범위가 커질 가능성도 높아지고 있으며 보안 관리 수준에 대한 요구도 강화되는 추세다. 이번 사건 역시 이러한 흐름 속에서 통신사 보안 체계 전반에 대한 점검 필요성을 부각시키고 있는 것으로 분석된다. 업계에서는 이번 사건이 향후 기업들의 보안 사고 대응 문화에도 영향을 줄 수 있다는 우려도 나오고 있다. 한 통신업계 관계자는 "해킹 은폐가 문제없이 넘어가는 선례가 만들어질 경우 기업들이 자진 신고보다 은폐를 선택할 가능성이 커질 수 있다"고 지적했다. 또한 침해사고 발생 시 자진 신고와 대응 과정의 투명성을 강화하는 방향으로 제도 개선 논의도 이어지는 것으로 알려졌다. 기업의 자체 판단에 맡겨진 현행 신고 체계를 보다 명확히 해야 한다는 목소리도 나오며, 특히 사고 발생 이후 일정 시간 내 신고를 의무화하거나 조사 협조 의무를 강화하는 방안 등에 대한 논의가 이어질 가능성도 제기된다. 특히 이번 사건은 기업 내부 보안 관리 체계와 사고 대응 프로세스의 중요성도 다시 부각시키고 있다. 보안 사고 발생 시 초기 대응이 늦어지거나 관련 시스템 관리가 미흡할 경우 피해 규모가 확대될 수 있기 때문이다. 업계에서는 사고 발생 이후 대응 절차와 내부 의사결정 구조에 대한 점검이 필요하다는 지적도 나온다. 경찰은 확보한 서버 데이터와 내부 시스템 기록 등을 토대로 서버 폐기 경위와 침해 사고 대응 과정 전반을 조사할 것으로 알려졌다. 수사 결과에 따라 기업 보안 대응 책임과 관련된 기준도 보다 명확해질 전망이다. LG유플러스 관계자는 경찰의 압수수색에 대해 "확인해 드릴 수 없다"고 말했다.2026-04-03 09:05:06
-
LG유플러스, 해킹 사고 후폭풍 공시서 인정…경영 리스크로 투자위험 명시 [이코노믹데일리] LG유플러스가 해킹 은폐 의혹과 관련해 과징금 부과와 민·형사상 책임 등 경영상 부정적 영향 가능성을 처음으로 공식 언급했다. 해킹 사고가 단순 보안 문제를 넘어 기업의 존립을 흔들 수 있는 투자 위험 요인으로 공식화되면서 LG유플러스의 향후 경영 전략과 브랜드 운용에 영향을 미칠 전망이다. 21일 금융감독원 전자공시시스템 다트에 따르면 LG유플러스는 지난 16일 제출한 증권신고서를 통해 개인정보 유출 사고와 관련한 주요 투자 위험 요소를 공시했다. 신고서에는 향후 규제 당국의 제재와 법적 책임이 회사 실적과 평판에 영향을 미칠 수 있다는 내용이 담겼다. LG유플러스는 핵심 투자 위험 알림문 중 '개인정보 유출 및 통신망 안정성 관련 위험' 항목에서 지난해 발생한 해킹 사고를 언급하며 민관합동조사단 조사 이후 현재 경찰 수사가 진행 중인 상황임을 명시했다. 특히 이번 공시는 그동안 제기돼 온 해킹 은폐 의혹이 LG유플러스의 공식 투자 위험 요소로 처음 명시됐다는 점에서 의미가 큰 것으로 평가된다. 통신사가 보안 사고와 관련된 규제·법적 부담을 투자자에게 직접 알린 사례로 향후 관련 리스크가 재무와 경영에 미칠 영향이 현실적인 경영 변수로 떠올랐다는 분석이다. 앞서 민관합동조사단은 LG유플러스 APPM 서버에서 정보 유출 정황을 포착했으나, 해당 서버가 재설치되거나 폐기되어 조사가 중단된 바 있다. 이에 과기정통부는 이를 고의적인 증거 인멸로 보고 공무집행방해 혐의로 경찰에 수사를 의뢰한 상태다. LG유플러스가 수사 결과가 나오기도 전에 부정적 시나리오를 공식 문서에 담은 것은, 법적 책임의 무게가 예상보다 클 수 있다는 점을 투자자들에게 선제적으로 경고한 것으로 풀이된다. LG유플러스는 공시를 통해 "개인정보 유출과 관련한 보안성 및 통신망 안정성 강화 이슈는 관계 당국의 조사와 과징금 부과뿐 아니라 법원의 판단에 따라 피해 고객 보상 등 민·형사상 부담으로 이어질 수 있다"고 설명했다. 이어 "이 같은 사안은 회사의 평판과 브랜드 이미지에 부정적인 영향을 미칠 수 있으며 개인정보 보호 관련 부대비용 증가 등으로 인해 결과적으로 당사의 수익성에도 부정적 영향을 줄 수 있다"고 덧붙였다. LG유플러스가 경찰 수사 결과에 따라 발생할 수 있는 경영상의 부정적 시나리오를 공식 문서에서 직접 언급한 것은 이번이 처음으로 알려졌다. 업계에서는 향후 수사 결과에 따라 추가적인 법적 대응이나 피해 보상 문제가 불거질 경우 기업 이미지와 고객 신뢰도에도 적지 않은 영향을 미칠 수 있다는 관측이 나온다. 특히 통신망은 국가 핵심 인프라로 분류되는 만큼 보안 사고가 반복될 경우 정부 규제 강화나 보안 투자 확대 압박으로 이어질 가능성도 제기된다. 개인정보 유출이나 통신망 침해 사고가 기업의 재무 리스크로 직결될 수 있다는 점이 확인되면서 통신사 전반의 보안 관리 체계에 대한 점검 요구도 커질 것으로 전망된다. 또한 최근 사이버 공격이 금융, 통신, 플랫폼 등 주요 산업 전반으로 확산되는 상황에서 통신사의 보안 대응 능력은 서비스 경쟁력과 직결되는 요소로 평가되고 있다. 네트워크 기반 사업자인 통신사가 보안 사고에 취약하다는 인식이 확산될 경우 산업 전반의 신뢰 문제로 이어질 수 있다는 지적도 나온다. 한편 유사한 해킹 사고를 겪은 SK텔레콤과 KT 역시 각각 지난해 9월과 11월 투자설명서를 통해 개인정보 유출과 관련한 규제·법적 리스크를 주요 투자 위험 요인으로 공시한 바 있다. 통신 3사가 잇따라 보안 사고를 투자 위험 요소로 명시하면서 통신업계 전반의 보안 관리 수준과 책임 문제가 산업 차원의 이슈로 확대될 가능성도 제기된다.2026-01-21 17:25:06
-
과기정통부, LG유플러스 '서버 무단 폐기' 경찰 수사 의뢰… "해킹 증거 인멸 의혹" [이코노믹데일리] 과학기술정보통신부가 해킹 사고 조사 과정에서 핵심 증거인 서버를 무단으로 폐기한 혐의로 LG유플러스(대표 홍범식)를 경찰에 수사 의뢰했다. 정부가 통신사의 보안 사고와 관련해 증거 인멸 가능성을 의심하고 수사 기관에 직접 고발 조치한 것은 극히 이례적인 일로 파장은 일파만파 커질 전망이다. 10일 과기정통부와 업계에 따르면 정부는 LG유플러스가 해킹 의혹이 제기된 ‘계정 권한 관리 시스템(APPM)’ 서버를 조사 기간 중 물리적으로 폐기하고 운영체제(OS)를 재설치한 행위에 대해 고의적인 증거 인멸 가능성이 있다고 판단해 경찰청 사이버테러대응과에 수사를 의뢰했다. 이번 사태의 핵심은 LG유플러스가 해킹 사실을 인지하고도 고의로 증거를 없앴는지 여부다. 과기정통부 조사 결과에 따르면 정부는 지난 7월 19일 LG유플러스에 해킹 의심 정황을 통보하고 자체 점검을 요청했다. 그러나 LG유플러스는 통보를 받은 지 불과 열흘 뒤인 7월 31일 해당 APPM 서버 1대를 물리적으로 폐기 처분했다. 더욱이 8월 13일 “침해 사고 흔적이 없다”고 정부에 보고하기 바로 하루 전날인 8월 12일에는 남아 있는 APPM 서버의 운영체제(OS)를 재설치한 것으로 드러났다. 보안 전문가들은 서버 OS를 재설치할 경우 기존 로그 데이터와 침해 흔적이 덮어씌워져 디지털 포렌식이 사실상 불가능해진다고 지적한다. 이는 사고 원인을 규명할 ‘스모킹 건’을 기업 스스로 지워버린 행위나 다름없다. 해킹 의혹의 대상인 APPM은 기업 내부의 관리자 계정과 비밀번호를 통합 관리하는 시스템으로 이른바 ‘서버의 마스터키’로 불린다. 미국 유명 해커 매거진 ‘프랙(Phrack)’은 지난 8월 LG유플러스의 APPM 시스템이 뚫려 4만여 개의 계정 정보와 8900여 대의 서버 정보가 유출됐다고 보도한 바 있다. 만약 이 내용이 사실이라면 LG유플러스 내부망 전체가 해커의 손아귀에 놀아났을 가능성이 크다. LG유플러스 측은 “서버 폐기는 1년 전부터 계획된 노후 장비 교체 일정에 따른 것일 뿐 해킹 은폐와는 무관하다”고 해명하고 있다. OS 재설치 역시 보안 업데이트의 일환이었으며 작업 전후 서버 이미징(복제)을 떠서 한국인터넷진흥원(KISA)에 제출했다고 항변했다. 과기정통부 관계자는 "민관합동조사단 조사 과정에서는 관련 서버 등 자료 제출을 요구하게 되는데 LG유플러스가 서버를 제출하지 않았고, 그 과정에서 서버가 폐기된 것으로 확인됐다. 고의성 등 부분이 문제가 될 수 있어서 경찰 수사 의뢰를 하게 된 것"이라고 설명했다.2025-12-10 16:41:27
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 코스피 8000시대…이제 다음을 준비하자](https://image.ajunews.com/content/image/2026/05/28/20260528101020387927_518_323.jpg)